food-market

nns/food-market

Fork 0

Commit graph

Author	SHA1	Message	Date
nns	aa83f82dc5	feat(s22): data tooling — export/import + schema docs + anon dump (7 пунктов) Some checks are pending Auto-tag / Create date-tag (push) Waiting to run Details CI / Backend (.NET 8) (push) Waiting to run Details CI / Web (React + Vite) (push) Waiting to run Details CI / POS (WPF, Windows) (push) Waiting to run Details Docker API / Build + push API (push) Waiting to run Details Docker API / Deploy API on stage (push) Blocked by required conditions Details 1. GDPR org export — domain OrgExport + Phase22a миграция, OrgExportJob собирает ZIP с JSON по каждой сущности через IObjectStorage, DownloadToken 64-hex + 24h TTL + email-notify. POST /api/org/export, GET /api/org/export[/{id}], GET download/{token}. 2. 1C CSV import — POST /api/catalog/products/import/1c-csv: Windows-1251/UTF-8 BOM auto-detect, разделитель ;/, русские заголовки (Артикул/Наименование/Единица/Цена/Группа/Штрихкод) или английские. Нормализация unit-кодов (шт/кг/г/л/мл/упак). Делегирует на ImportCsv (транзакция, multi-tenant). docs/imports.md. 3. deploy/anonymize-prod.sh — pg_dump прода → restore во временную БД → UPDATE PII (email→user{N}@example.kz, phone→+7700111{N:04}, password→ тестовый hash, BIN/IIN синтетические, MoySkladToken=NULL, аудиты TRUNCATE) → pg_dump → gz файл. 4. DbSchemaDocsJob (weekly вс 05:00 UTC) — information_schema → md с таблицами + колонками + FK + mermaid ER-диаграммой (топ-20 таблиц). Сохраняет в content-root db-schema-generated.md. 5. POST /api/admin/audit-log/export?format=csv\|jsonl — streaming через AsAsyncEnumerable. UTF-8 BOM для CSV, JSONL для grep'a. Multi-tenant. 6. GET /api/moysklad/sync-status — агрегат по import_jobs: { configured, lastSuccessAt, errorCountLast7Days, pendingCount, byKind: { products: KindStatus, counterparties: KindStatus } }. Stub если MoySkladToken=null. 7. docs/ARCHITECTURE.md — финальный итог 22 спринтов: - Sprint 13-22 changes-сводка - «Реализовано полностью» секция - «Scaffolding» таблица с указанием что нужно от user'а - «Не реализовано» секция (прод, SSO callback, KZ-перевод, POS-тест) - Актуальная файловая структура Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-06-07 23:00:54 +05:00
nns	9588d03bf4	test(s15): axe a11y + focus traps + unit coverage 80% + property tests + backup drill Sprint 15 финальный — реальные axe + coverage + pg_restore numbers. Ключевые цифры: - axe-core: critical=0 on 10 страниц stage'а; serious 12→9 после фиксов (sidebar contrast + 8 icon-only back-arrow aria-labels). - Unit coverage: Application 56%→83%, Domain 11%→79%, combined 60%→80%. Тестов 68→147 (+79). - Backup recovery drill: RTO ~25 секунд end-to-end (pg_dump 2s + pg_restore 4s + dotnet startup 19s). Что сделано: 1. @axe-core/playwright + stage-ui-15 (10 страниц) + stage-ui-16 (SR smoke на login: getByLabel, role=alert, aria-describedby, keyboard nav). 2. useFocusTrap hook (WCAG 2.4.3 + 2.1.2): return-focus, mount-focus, Tab cycle. Подключён к Modal + ConfirmDialog с opt-in defaultFocus='cancel'\|'confirm'. ConfirmDialog по дефолту фокусит Cancel для destructive actions (safer чем Enter→Delete). 3. A11y фиксы: • text-slate-400→text-slate-500 в sidebar (contrast 2.63→4.61). • 8 страниц edit с back-arrow Link — aria-label + aria-hidden на иконке + текст-slate-500 цвет. • Modal close button — то же. • LoginPage — aria-invalid/aria-describedby/role=alert на ошибках валидации. • Field component — role="alert" на error span (announce'ит SR). 4. 8 файлов unit-тестов: PhoneNormalization, PagedRequest, RequiredGuid, RolePermissions (Domain), DomainPocoSmoke, DomainFullPropertyTouch, CatalogDtosSmoke, StockServiceProperty (4 seeds × 4 size + batch + 2-product isolation). 5. Backup-drill: pg_dump со stage'а → fresh postgres:16-alpine → pg_restore → dotnet run против восстановленной БД → /health/ready Healthy. Команды и timing в RUNBOOK.md. 6. Docs review: • MULTI-TENANCY чеклист «добавить tenant-сущность» расширен с 6 до 19 шагов (Domain → EF Config → Migration с Xmin → RolePermissions → Validation → Controller + RequiresPermission → Audit + SensitiveOpsAudit → property tests). • ARCHITECTURE.md — Sprint 13-15 changes таблица. • DEVELOPER-GUIDE.md — «что добавилось после первого guide'а» + a11y pitfalls в «что НЕ делать». Stage smoke ✓. Это финальный автономно-безопасный спринт. Дальше нужен вход от user'а (ОФД keys, MoySklad tokens, Windows для POS, прод-деплой план, kz-перевод, реальный SMTP). Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-06-07 14:53:38 +05:00
nns	97e26a65d5	docs(s12): ARCHITECTURE/MULTI-TENANCY/RUNBOOK/DEVELOPER-GUIDE + k6 baseline + stage-verify CI Документация для следующего разработчика (4 файла, ~1500 строк по существу), реальный нагрузочный baseline на stage, и автоматический smoke на каждый push. Доки: - docs/ARCHITECTURE.md — карта слоёв, модулей, Program.cs composition root, полный поток signup→post с трассировщиком ASP.NET pipeline. - docs/MULTI-TENANCY.md — ITenantEntity + reflection query-filter, stamping в SaveChanges, SuperAdmin override (read-only + edit-mode с reason), 8 подводных камней, чеклист «как добавить tenant-сущность». - docs/RUNBOOK.md — health-чеки, backup/restore с примером, смена SDK, disaster-recovery на новый сервер, 6 описанных инцидентов (включая docker-compose project name), БД-troubleshooting. - docs/DEVELOPER-GUIDE.md — локальный setup, гочи integration-тестов, полные паттерны (controller с permission + tenant-сущность с RowVersion + 5 шагов миграции), валидация, structured-логирование, «НЕ делать» список. k6 baseline: - tests/load/ — 3 скрипта (signup-burst, retail-sales-parallel, sales-report-heavy) + README с инструкциями. - docs/performance-baseline.md — реальные цифры на stage: * signup p95 446ms @ 50 RPM (IP-лимит 60/мин держит); * retail-sale sequential — 17/sec, p95 71ms; * retail-sale @ VU>1 — 53% failure из-за race в GenerateNumberAsync (unique-violation 23505 не ловится в SaveOrFkErrorAsync) — P0 для следующего рефакторинга; * reports на 1500 чеков — p95 50-114ms до VU=5. CI: - .forgejo/workflows/stage-verify.yml — on workflow_run после Docker API/Web, wait-for-ready → tests/stage-smoke.sh → Telegram пинг. - tests/stage-smoke.sh — 7-секундный bash-смок (curl+jq+python3), 5 этапов: health, signup, token, multi-tenant изоляция (B → 404 на product A, B → пустой список), полный документ-цикл (supplier+supply.post → stock=100 → sale.post → stock=99). Локальный прогон против stage — все этапы зелёные. Build чистый, локальный прогон smoke зелёный. Sprint 12 закрывает автономно-безопасный цикл — дальше нужен вход от user'а. Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-06-07 03:19:25 +05:00

Author

SHA1

Message

Date

nns

aa83f82dc5

feat(s22): data tooling — export/import + schema docs + anon dump (7 пунктов)

Auto-tag / Create date-tag (push) Waiting to run

Details

CI / Backend (.NET 8) (push) Waiting to run

Details

CI / Web (React + Vite) (push) Waiting to run

Details

CI / POS (WPF, Windows) (push) Waiting to run

Details

Docker API / Build + push API (push) Waiting to run

Details

Docker API / Deploy API on stage (push) Blocked by required conditions

Details

1. GDPR org export — domain OrgExport + Phase22a миграция, OrgExportJob
   собирает ZIP с JSON по каждой сущности через IObjectStorage,
   DownloadToken 64-hex + 24h TTL + email-notify.
   POST /api/org/export, GET /api/org/export[/{id}], GET download/{token}.

2. 1C CSV import — POST /api/catalog/products/import/1c-csv:
   Windows-1251/UTF-8 BOM auto-detect, разделитель ;/, русские заголовки
   (Артикул/Наименование/Единица/Цена/Группа/Штрихкод) или английские.
   Нормализация unit-кодов (шт/кг/г/л/мл/упак). Делегирует на ImportCsv
   (транзакция, multi-tenant). docs/imports.md.

3. deploy/anonymize-prod.sh — pg_dump прода → restore во временную БД →
   UPDATE PII (email→user{N}@example.kz, phone→+7700111{N:04}, password→
   тестовый hash, BIN/IIN синтетические, MoySkladToken=NULL, аудиты
   TRUNCATE) → pg_dump → gz файл.

4. DbSchemaDocsJob (weekly вс 05:00 UTC) — information_schema → md с
   таблицами + колонками + FK + mermaid ER-диаграммой (топ-20 таблиц).
   Сохраняет в content-root db-schema-generated.md.

5. POST /api/admin/audit-log/export?format=csv|jsonl — streaming через
   AsAsyncEnumerable. UTF-8 BOM для CSV, JSONL для grep'a. Multi-tenant.

6. GET /api/moysklad/sync-status — агрегат по import_jobs:
   { configured, lastSuccessAt, errorCountLast7Days, pendingCount,
     byKind: { products: KindStatus, counterparties: KindStatus } }.
   Stub если MoySkladToken=null.

7. docs/ARCHITECTURE.md — финальный итог 22 спринтов:
   - Sprint 13-22 changes-сводка
   - «Реализовано полностью» секция
   - «Scaffolding» таблица с указанием что нужно от user'а
   - «Не реализовано» секция (прод, SSO callback, KZ-перевод, POS-тест)
   - Актуальная файловая структура

Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>

2026-06-07 23:00:54 +05:00

nns

9588d03bf4

test(s15): axe a11y + focus traps + unit coverage 80% + property tests + backup drill

Sprint 15 финальный — реальные axe + coverage + pg_restore numbers.

Ключевые цифры:
- axe-core: critical=0 on 10 страниц stage'а; serious 12→9
  после фиксов (sidebar contrast + 8 icon-only back-arrow aria-labels).
- Unit coverage: Application 56%→83%, Domain 11%→79%, combined
  60%→80%. Тестов 68→147 (+79).
- Backup recovery drill: RTO ~25 секунд end-to-end
  (pg_dump 2s + pg_restore 4s + dotnet startup 19s).

Что сделано:
1. @axe-core/playwright + stage-ui-15 (10 страниц) + stage-ui-16
   (SR smoke на login: getByLabel, role=alert, aria-describedby,
   keyboard nav).
2. useFocusTrap hook (WCAG 2.4.3 + 2.1.2): return-focus, mount-focus,
   Tab cycle. Подключён к Modal + ConfirmDialog с opt-in
   defaultFocus='cancel'|'confirm'. ConfirmDialog по дефолту фокусит
   Cancel для destructive actions (safer чем Enter→Delete).
3. A11y фиксы:
   • text-slate-400→text-slate-500 в sidebar (contrast 2.63→4.61).
   • 8 страниц edit с back-arrow Link — aria-label + aria-hidden
     на иконке + текст-slate-500 цвет.
   • Modal close button — то же.
   • LoginPage — aria-invalid/aria-describedby/role=alert на
     ошибках валидации.
   • Field component — role="alert" на error span (announce'ит SR).
4. 8 файлов unit-тестов: PhoneNormalization, PagedRequest,
   RequiredGuid, RolePermissions (Domain), DomainPocoSmoke,
   DomainFullPropertyTouch, CatalogDtosSmoke, StockServiceProperty
   (4 seeds × 4 size + batch + 2-product isolation).
5. Backup-drill: pg_dump со stage'а → fresh postgres:16-alpine →
   pg_restore → dotnet run против восстановленной БД → /health/ready
   Healthy. Команды и timing в RUNBOOK.md.
6. Docs review:
   • MULTI-TENANCY чеклист «добавить tenant-сущность» расширен с 6
     до 19 шагов (Domain → EF Config → Migration с Xmin →
     RolePermissions → Validation → Controller + RequiresPermission →
     Audit + SensitiveOpsAudit → property tests).
   • ARCHITECTURE.md — Sprint 13-15 changes таблица.
   • DEVELOPER-GUIDE.md — «что добавилось после первого guide'а» +
     a11y pitfalls в «что НЕ делать».

Stage smoke ✓. Это финальный автономно-безопасный спринт. Дальше
нужен вход от user'а (ОФД keys, MoySklad tokens, Windows для POS,
прод-деплой план, kz-перевод, реальный SMTP).

Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>

2026-06-07 14:53:38 +05:00

nns

97e26a65d5

docs(s12): ARCHITECTURE/MULTI-TENANCY/RUNBOOK/DEVELOPER-GUIDE + k6 baseline + stage-verify CI

Документация для следующего разработчика (4 файла, ~1500 строк по
существу), реальный нагрузочный baseline на stage, и автоматический
smoke на каждый push.

Доки:
- docs/ARCHITECTURE.md — карта слоёв, модулей, Program.cs composition
  root, полный поток signup→post с трассировщиком ASP.NET pipeline.
- docs/MULTI-TENANCY.md — ITenantEntity + reflection query-filter,
  stamping в SaveChanges, SuperAdmin override (read-only + edit-mode
  с reason), 8 подводных камней, чеклист «как добавить tenant-сущность».
- docs/RUNBOOK.md — health-чеки, backup/restore с примером, смена SDK,
  disaster-recovery на новый сервер, 6 описанных инцидентов
  (включая docker-compose project name), БД-troubleshooting.
- docs/DEVELOPER-GUIDE.md — локальный setup, гочи integration-тестов,
  полные паттерны (controller с permission + tenant-сущность с
  RowVersion + 5 шагов миграции), валидация, structured-логирование,
  «НЕ делать» список.

k6 baseline:
- tests/load/ — 3 скрипта (signup-burst, retail-sales-parallel,
  sales-report-heavy) + README с инструкциями.
- docs/performance-baseline.md — реальные цифры на stage:
  * signup p95 446ms @ 50 RPM (IP-лимит 60/мин держит);
  * retail-sale sequential — 17/sec, p95 71ms;
  * retail-sale @ VU>1 — 53% failure из-за race в
    GenerateNumberAsync (unique-violation 23505 не ловится в
    SaveOrFkErrorAsync) — P0 для следующего рефакторинга;
  * reports на 1500 чеков — p95 50-114ms до VU=5.

CI:
- .forgejo/workflows/stage-verify.yml — on workflow_run после Docker
  API/Web, wait-for-ready → tests/stage-smoke.sh → Telegram пинг.
- tests/stage-smoke.sh — 7-секундный bash-смок (curl+jq+python3),
  5 этапов: health, signup, token, multi-tenant изоляция (B → 404
  на product A, B → пустой список), полный документ-цикл
  (supplier+supply.post → stock=100 → sale.post → stock=99).
  Локальный прогон против stage — все этапы зелёные.

Build чистый, локальный прогон smoke зелёный. Sprint 12 закрывает
автономно-безопасный цикл — дальше нужен вход от user'а.

Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>

2026-06-07 03:19:25 +05:00

3 commits